В Google сообщили, что теперь разработчики приложений, публикующихся в Google Play Store, будут обязаны использовать двухфакторную аутентификацию и предоставлять больше данных о себе. Таким образом в компании борются с растущим количеством мошенников и учетных записей, которые используются для откровенно вредоносных действий.
На прошлой неделе в сети появился PoC-эксплоит для уязвимости, исправленной еще в прошлом году, и теперь маршрутизаторы Cisco ASA и брандмауэры FTD подвергаются атакам со стороны хакеров и ИБ-исследователей.
Для подписчиковСегодня мы с тобой пройдем легкую машину с площадки Hack The Box под названием Spectra. Мы будем пентестить сайт под управлением WordPress, продвигаться на хосте благодаря автологину и повысим привилегии за счет команды initctl.
Команда исследователей Check Point обнаружила уязвимости в Atlassian, платформе для разработки ПО и управления проектами, которую используют 180 000 клиентов по всему миру. Уязвимости позволяли захватывать учетные записи Atlassian, а также получить доступ к исходному коду, размещенному на Bitbucket.
Для подписчиковСегодня в выпуске: как Android 12 борется с оверлеями, чем отличаются compileSdkVersion и targetSdkVersion, чем заменить OkHttp в мультиплатформенных проектах, как ограничить видимость функций-расширений, что такое контракты Kotlin. А также: подборка функций-расширений на все случаи жизни и библиотек для разработчиков.
Неизвестный хакер стер базу данных популярного RSS-ридера NewsBlur, а затем потребовал у разработчиков выкуп в обмен на доступ к данным.
Продолжаем перелистывать архивы «Хакера» и выкладывать на сайт статьи, которые раньше были доступны только в «бумаге» и в PDF. Переходим к номеру 191. Нас ждет взлом паркоматов, патчинг бинарников на лету, поднятие привилегий в Windows, микроОС для Arduino и многое другое!
Вчера, 24 июня 2021 года, компания Microsoft официально анонсировала Windows 11 и продемонстрировала новую ОС публике. Android-приложения теперь можно будет запускать как любые другие, Internet Explorer отключат окончательно, а для установки понадобятся модуль TPM, поддержка UEFI и функции безопасной загрузки системы Secure Boot.
Операторы шифровальщика Clop вновь начали размещать на своем сайте похищенные у жертв данные. Дело в том, что на прошлой неделе были задержаны шестеро подозреваемых, каким-то образом связанные с Clop, но, очевидно, это не повлияло на «работу» группировки.